物理情報セキュリティとは何ですか?
物理情報セキュリティでは、物理的に侵害される可能性のあるデータの保護に関連する手順と原則について説明します。 専門家は多くの場合、この概念をネットワークまたはコンピューターのセキュリティと比較します。 多くの組織は、データをデータベースにデジタルで保存するため、ファイアウォールとパスワードを使用してアクセスを制限するコンピューターセキュリティの専門家が必要です。 一方、身体的情報は、印刷された文書または言葉によるコミュニケーションの形で表示される場合があります。 物理的な情報セキュリティを実践する専門家は、ソーシャルエンジニアリング、廃棄されたドキュメントのゴミを掘り、ドキュメントを盗むなどの手法を使用する加害者から情報を保護することに集中することが多い。
物理情報セキュリティの一般的な焦点は、ソーシャルエンジニアリングに対する保護です。 ソーシャルエンジニアリングとは、特権情報にアクセスするために個人を操作することです。 ソーシャルエンジニアリングの一般的な例は、攻撃者が個人をだましてパスワードやクレジットカード番号などの情報を漏らすために権限を装う場合です。 ソーシャルエンジニアリング技術と戦うための最も効果的な物理情報セキュリティ手法には、専門家が特権情報について誰といつ話すことができるかに関するポリシーの実装が含まれる場合があります。 別の一般的なセキュリティ方法は、機密データにアクセスできるユーザーを制限することです。
物理的な情報セキュリティ戦術は、印刷されたドキュメントを保護するためにも使用できます。 攻撃者の一般的な方法は、機密情報を取得するために組織のゴミを掘り下げることです。 セキュリティの専門家は、すべてのドキュメントを破棄する前に細断することをお勧めします。 場合によっては、細断されたドキュメントが組織の敷地から削除されることさえあります。
盗難は、物理的な情報セキュリティの専門家が関係するもう1つの攻撃方法です。 攻撃者は、ドキュメントが保存されている領域に侵入する可能性があります。 この種の攻撃を防ぐために、アラームとカメラをインストールできます。 ドキュメントの取得を希望する個人は、従業員または役人を装ったソーシャルエンジニアリング手法を使用する場合もあります。 名前、音声、および顔認識ソフトウェアを使用して、これを防ぐことができます。
デジタルデータは、多くの場合、ドライブやディスクなどのハードウェアに保存されます。 物理的なセキュリティのもう1つの一般的な焦点は、攻撃者が機密データを含む可能性のあるハードウェアにアクセスするのを阻止することです。 追跡デバイスとアラームは、ハードウェアを保護するための効果的なデバイスです。
多くのセキュリティ専門家は、物理的な情報セキュリティを無視しながら、多くの組織がデジタル的に保存されたデータの保護に焦点を当てていると考えています。 このため、多くの学者や専門家が、両方のセキュリティ分野の側面を活用したセキュリティ戦略の開発について書いています。 物理情報セキュリティの専門家の中には、クライアントにさらに高いレベルの保護を提供できるように、コンピューターセキュリティ会社に参加する人もいます。